Datenschutzerklärung
Stand: 08.06.2026 · Version 0.50.0
1. Verantwortlicher
Schwarmblick.de
Inh. Martin Kaczmarczyk
Haßlacherstr. 9
46242 Bottrop
Deutschland
E-Mail: info@…
2. Verarbeitete Daten und Zwecke
2.1 Veranstalter-Konto
Bei der Registrierung erheben wir E-Mail-Adresse, Anzeigename und ein von dir gewähltes Passwort (gespeichert als bcrypt-Hash, nie im Klartext).
Zweck: Login, Verwaltung der von dir angelegten Parties.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.2 Gast-Daten
Wenn du als Gast einer Party beitrittst, erheben wir deinen Anzeigename und optional deine E-Mail-Adresse.
Zweck: Zuordnung deiner Uploads in der Galerie · späterer Wiedereinstieg per Magic-Link
(Funktion ab v0.2).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Eingabe einer E-Mail bleibt
dein Beitritt anonym (rein gerätegebunden).
2.3 Hochgeladene Medien
Fotos und Videos, die du in einer Party hochlädst, werden auf unserem Server gespeichert und ausschließlich an Teilnehmer derselben Party ausgeliefert. Sie sind nicht öffentlich abrufbar und werden nicht von Suchmaschinen indexiert.
EXIF-Standortdaten: Wenn dein Endgerät beim Aufnehmen GPS-Koordinaten in den Foto-Header schreibt, werden diese beim Upload aus dem Bild gelesen und in unserer Datenbank gespeichert. Sie werden ausschließlich innerhalb der Party-Galerie angezeigt (Karten-Pins), niemals öffentlich. Du kannst die GPS-Speicherung in deinem Endgerät vor der Aufnahme abschalten („Standort beim Foto" deaktivieren) — dann werden keine Koordinaten übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a / b DSGVO.
2.4 Veranstaltungsort (Karte)
Wenn du als Veranstalter eine Adresse zu deinem Event angibst, übermittelt unser Server diese Adresse einmalig an den Geocoding-Dienst Nominatim der OpenStreetMap Foundation (OSM, Sitz UK), um die zugehörigen Koordinaten zu ermitteln. Server-zu-Server-Verbindung — IP-Adressen der App-Nutzer werden dabei nicht weitergegeben. Die Adresse selbst ist Pflichtbestandteil der Anfrage.
Die in der Karte sichtbaren Kartenkacheln werden direkt vom Browser deiner Gäste vom
OSM-Tile-Server (tile.openstreetmap.org) geladen, sobald die Karte angezeigt wird.
Dabei wird die IP-Adresse zwangsläufig an OSM übermittelt. Mehr dazu in der
OSM-Datenschutzerklärung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Orientierungshilfe für Eingeladene). Du kannst auf die Adress-Angabe verzichten — dann wird keine Karte geladen.
2.5 Enterprise-Anfrage-Formular
Wenn du das Formular auf schwarmblick.de/enterprise.html ausfüllst, erheben wir die von dir eingegebenen Angaben (Typ, Name, Anschrift, E-Mail, optional Telefon, Branche, Bedarfsschätzung, Wunsch-Features, Freitext-Beschreibung). Diese Daten werden per E-Mail an info@… übermittelt und ausschließlich zur Bearbeitung deiner Anfrage und Erstellung eines individuellen Angebots verwendet. Du erhältst zusätzlich eine Bestätigungsmail an die von dir angegebene E-Mail-Adresse mit einer Zusammenfassung deiner Anfrage.
Speicherdauer: Die Anfrage-Mail wird in unserem Postfach bis
zum Abschluss des Vorgangs bzw. maximal 12 Monate nach letztem Kontakt
aufbewahrt — danach gelöscht (außer es kommt ein Vertrag zustande, dann
greifen die handelsrechtlichen Aufbewahrungspflichten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines
Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die
Consent-Checkbox im Formular).
2.6 Server-Logs
Unser Webhoster speichert technisch notwendige Zugriffslogs (IP-Adresse, Zeitstempel, abgerufene URL, User-Agent) zur Betriebssicherheit und Fehleranalyse. Diese Logs werden nach 14 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
2.7 PRO-Bestellung und Zahlungsabwicklung über PayPal
Wenn du PRO über das Bestellformular auf schwarmblick.de/order.php buchst, erheben wir folgende Daten zur Vertragsabwicklung:
- Bestelldaten: Name, E-Mail, Rechnungsadresse, gewählte Laufzeit (1/3/6 Monate), Account-Option (neuer Account / bestehender Account / Standalone-Key), IP-Adresse.
- Optional (nur bei Auswahl „Account direkt mit anlegen"): Passwort-Hash (das Klartext-Passwort verlässt deinen Browser nicht — es wird sofort gehashed).
- Nach Zahlung: PayPal-Transaktions-ID (Capture-ID) als Buchungsbeleg.
Diese Daten werden in unserer Datenbank in der Tabelle pending_orders gespeichert
(eine Zeile pro Bestellvorgang).
Zahlungsdienstleister: Die eigentliche Zahlungsabwicklung erfolgt über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Beim Klick auf „Bezahlen mit PayPal" werden folgende Daten an PayPal übermittelt:
- Rechnungsbetrag und Währung (z.B. „29,99 €")
- Bestellbeschreibung („Schwarmblick PRO — 3 Monate")
- Interne Referenz-ID zur Zuordnung der Zahlung zu deiner Bestellung
Deine Zahlungsmittel-Daten (Kreditkarten-Nummer, Bankverbindung, PayPal-Login) verarbeitet ausschließlich PayPal — wir bekommen sie nie zu sehen. Nach erfolgreicher Zahlung meldet PayPal uns nur die Capture-ID und den Zahlungsstatus zurück. Details zur Datenverarbeitung durch PayPal: paypal.com/de/webapps/mpp/ua/privacy-full.
Speicherdauer:
- Abgeschlossene Bestellungen: 10 Jahre wegen handelsrechtlicher Aufbewahrungspflicht (§ 257 HGB, § 147 AO).
- Abgebrochene Bestellungen (status = created/failed, kein Capture): 7 Tage, danach automatisch gelöscht (Cron-Job).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflicht).
3. Lokaler Speicher (localStorage)
Schwarmblick.de speichert technisch notwendige Daten lokal in deinem Browser. Es werden keine Tracking- oder Werbe-Cookies gesetzt.
| Schlüssel | Inhalt | Zweck | Dauer |
|---|---|---|---|
sbmk-token | Bearer-Token (zufällig) | Login-Sitzung | 90 Tage |
sbmk-device-id | Gerätekennung (UUID) | Lizenz-Bindung | permanent (bis Browser-Reset) |
sbmk-plan | FREE / PRO / ENTERPRISE | Feature-Freischaltung | permanent |
sbmk-license-key | Lizenzschlüssel (falls aktiviert) | PRO-Status | permanent |
sbmk-version | App-Version | Cache-Verwaltung | permanent |
sbmk-storage-notice-dismissed | 1 | Banner-Status | permanent |
4. Speicherdauer
- Account-Daten: bis zur aktiven Löschung des Accounts durch dich.
- Party + Medien: bis zur aktiven Löschung der Party durch den Veranstalter. Ab Version 0.2 ist optional eine automatische Löschung 90 Tage nach dem Event-Datum geplant.
- Lizenz-Daten: bis zur Lizenzkündigung (gesetzliche Aufbewahrungsfristen für Rechnungen bleiben unberührt — siehe Rechnungsstellung über store.prologixx.de).
- Server-Logs: 14 Tage.
5. Empfänger / Weitergabe
Wir geben deine Daten nicht an Dritte weiter, mit Ausnahme von:
- Webhoster (Auftragsverarbeiter nach Art. 28 DSGVO) — Server-Betrieb.
- store.prologixx.de (zur Lizenzschlüssel-Verwaltung beim PRO-Kauf, getrennte Datenschutzerklärung dort).
Eine Übermittlung in Drittländer findet nicht statt.
6. Externe Ressourcen
Die App lädt im Browser ausschließlich Ressourcen vom eigenen Server. Ausnahme:
Sobald in einer Party eine Adresse hinterlegt ist und die Karte angezeigt wird, werden Karten-Kacheln
von tile.openstreetmap.org geladen (siehe Abschnitt 2.4). Wird keine Adresse hinterlegt,
bleibt die Karte aus — und es wird keine externe Ressource geladen.
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Formlos per E-Mail an info@….
Self-Service für Art. 17 (Löschung): Eingeloggte Nutzer können ihren Account inkl. aller Events, Fotos, Videos, Chat-Nachrichten und Gästebuch- Einträge direkt selbst löschen — Menü „Mein Konto" → ⚠️ Account löschen. Spuren in fremden Events (Uploads, Chats, Gästebuch) werden dabei anonymisiert, alle eigenen Daten unwiderruflich entfernt.
Self-Service für Art. 20 (Datenübertragbarkeit): Eingeloggte Nutzer können ihre eigenen Daten jederzeit als ZIP herunterladen — Menü „Mein Konto" → 📥 Datenexport starten. Der Export enthält Profil, eigene Events (Metadaten + Gäste-Liste + Chat + Gästebuch + alle Original-Fotos/-Videos) sowie eigene Spuren in fremden Events (Uploads, Chat-Nachrichten, Gästebuch- Einträge).
8. Audit-Log für DSGVO-Anfragen
Wenn du dein Recht auf Löschung (Art. 17) oder Datenübertragbarkeit (Art. 20) über die Self-Service-Funktionen ausübst, erstellen wir einen anonymisierten Log-Eintrag. Dieser dient unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO — falls jemand nachträglich anzweifelt, dass eine Löschung oder ein Export tatsächlich stattgefunden hat, können wir es belegen.
Der Log-Eintrag enthält:
- Aktion (
deleteoderexport) - SHA-256-Hash deiner Benutzer-ID (nicht umkehrbar)
- SHA-256-Hash deiner IP-Adresse (nicht umkehrbar)
- Domain deiner E-Mail-Adresse (z.B.
gmail.com), nicht der lokale Teil - Anzahl betroffener Events / Medien / Bytes
- Zeitstempel
Da SHA-256-Hashes nicht umkehrbar sind, lässt sich aus dem Log kein Personenbezug rekonstruieren — er ist defensives Beweismaterial, kein Profil. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — Rechenschaftspflicht). Aufbewahrungsdauer: 3 Jahre (entsprechend der Verjährungsfrist für DSGVO-Schadensersatz-Ansprüche nach Art. 82).
9. Änderungen
Diese Erklärung kann sich mit funktionalen Änderungen der App weiterentwickeln. Die jeweils aktuelle Fassung gilt; Stand und Version stehen oben.